作者:杨威,王杏元
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络工程设计与安装(第3版)试读:
前言
本书第2版自2006年出版以来,深受广大读者的喜爱,曾多次印刷。为适应网络技术的发展及网络系统集成的实际需要,保持教材内容的先进性和可操作性,我们从网络工程设计理论和方法、网络设备安装与配置,以及网络管理与运行维护等方面,对本书内容进行了再次修订。本次修订是在第2版的基础上,进行了全新的内容组织和充实,尽可能地反映当今计算机网络工程的发展状况,涵盖网络系统集成的新技术、新方法,以适应读者的需求。
教材修订,充分考虑高职学生的认知特征和课程学习目标。依据系统观点,从网络工程设计、设备安装与系统集成、网络管理与维护的视角组织相关内容。全书内容连贯、层次结构分明,方法与技术融合,具有良好的逻辑性。通过“案例学习”和“上机实验”等环节,体现教材内容的实践性与可操作性。将网络工程设计与安装、网络管理与维护中较难理解的技术和方法,分散在不同的章节介绍,实现了难度分散的编写目的,便于学生理解与掌握。
教材修订,紧扣网络工程设计与安装的主题。围绕主题,突出内容的实用性和系统性。这些内容包括:网络需求分析与设计方法,网络布线设计与实施,机房节能与安全设计,高速局域网技术与系统集成,宽带接入技术与系统集成,动态路由协议OSPF的应用,Windows Server 2008安装与基本服务配置,网络存储方案设计,数据备份与恢复、Windows Server 2008集群设置,双机负载平衡设计,网络准入、准出控制技术及应用,Web网站安全配置与管理,基于ACL的边界网络安全设置,网络项目质量管理,网络性能测试与改善,以及网络运维管理等。这些实用网络技术和相关案例均来自工程实践。读者可以直接应用在网络设计与系统集成的项目之中,或稍加修改即可作为实际的网络工程使用。
教材修订,阐明章节知识、情感和技能目标,关注学生的全面发展。对于课程重点、难点问题,采用“实例、图表”进行类比与形象说明。各章的习题及实训题编写,以“学中做,做中学”为原则,突出知识与技能、过程与方法等方面的测评,关注学生能力的提高。
总之,教材修订仍坚持“以系统观点为纲、实用技术为主、工程实践为线、侧重主流产品”的原则;立足于“看得懂、学得会、用得上”的策略;由浅入深、循序渐进地介绍了网络工程设计,设备安装与配置,网络管理与维护的理论、方法和技术。教材仍保持了选题适当、结构完整、层次清晰、实用性强等特点。
本书共8章,由山西师范大学杨威教授和山西信息职业技术学院王杏元院长担任主编;第1章、第3~4章由杨威编写,第2章由杨陟卓(北京理工大学09级计算机博士生)编写,第5~6章由王杏元编写,第7~8章由杨浩硕士(榆林职业技术学院)编写;全书由杨威和王杏元统稿、定稿。
本书的出版得益于电子工业出版社的关怀和支持,尤其是吕迈编辑的支持和帮助。本书在编写过程中,吸取了许多网络工程设计与安装专著、论文的优点,得到了许多老师的帮助。在本书出版之际,对给予我们帮助、鼓励和支持的老师,在此一并表示感谢。
限于作者水平,加之时间紧迫,书中错误、疏漏之处难免,敬请广大读者批评和指正。
编 者
2012年1月
第1章 网络工程设计基础
本章简要介绍了网络工程设计的基本知识,叙述了OSI模型、TCP/IP协议栈,网络拓扑结构,IP协议相关知识。从IT工程视角,重点介绍了网络工程需求分析,以及网络工程设计方法。通过本章学习,从知识、情感及技能方面,达到以下目标。(1)描述网络工程设计的概念,了解网络技术集成、产品集成和应用集成的内涵,理解网络工程概念框架。理解网络系统结构与协议内涵(知识重点),对比OSI模型与TCP/IP模型(知识重点),会分析实际网络体系结构(知识难点)。(2)识别IPv4与IPv6地址结构(知识重点与难点),针对IPv4地址配置实例,会进行子网地址划分与地址分配(知识与技能重点)。上网体验域名解析系统的工作过程(技能),走访校园网管理部门,调查与研究校园网拓扑结构与组网的关键技术(情感与技能重点)。(3)理解用户组网需求调研的方法和步骤,以及网络工程设计方法(知识重点)。亲历网络需求分析的过程,获得网络工程设计的感性认识(情感与技能)。尝试、模仿网络专家分析问题、解决问题的行为(情感难点),能按照用户网络需求和网络设计方法,撰写简单的网络工程需求任务书(技能难点)。
1.1 网络工程设计概述
1.1.1 网络工程设计概念
工程是将自然科学原理应用到工农业生产中,形成各学科的总称。网络工程是在计算机及相关科学指导下的现代网络技术应用。通过这一应用,使网络设备和资源的特性能够通过网络结构、设备、系统和过程,以最短的时间和精而少的人力做出高效、可靠且对人类有用的东西。
设计是把一种计划、规划、设想通过视觉的形式表达出来的活动。人类最基础、最主要的创造活动是造物。设计便是造物活动进行预先的计划,可以把任何造物活动的计划技术和计划过程理解为设计。
有了以上的理解,可以认为网络工程设计是依据用户组网需求和资金及时间约束,采用主流网络技术和性价比高的网络产品,整合用户原有网络基础,提出科学、合理、实用、好用且够用的网络工程解决方案。该方案能够将各种网络设备、操作系统与应用系统进行集合、组合,形成一体化系统。也就是将路由器、交换机、集线器、服务器、客户机、传输介质、系统软件与应用软件等,以有机组合、协同工作、高效运行、安全可靠为目的,整合成为满足用户需求、统一联动的有机整体。
1.1.2 网络工程设计层面
网络工程设计从技术层面有三个问题。第一,可选用的网络技术、网络产品和网络应用系统有哪些;第二,要解决哪些网络应用问题;第三,网络应用的效果如何。因此,在进行网络工程设计时,网络工程技术人员首先要搞清楚网络技术集成、网络产品集成和网络应用集成等三个层面的要求;其次是将用户方的需求用网络工程的语言表述出来,使用户理解设计者所做的工作。
1.网络技术集成
从20世纪80年代起源于美国的Internet,到今日各级企事业单位、各类部门的Intranet,以及千千万万的家庭或个人接入网的发展,使得计算机网络技术产生了许多分支,各种网络技术层出不穷。例如,高速局域网技术有:十/百兆位全双工式交换以太网、千兆位以太网、万兆位以太网等;广域网接入技术有:非对称数字用户环路(ADSL)、数字数据网(DDN)、帧中继(Frame Relay)、无源以太光网络(EPON)等;网络安全技术有:防火墙、虚拟专用网络(VPN)、病毒防杀、准入/准出控制、身份认证、云安全等;信息资源构建技术有:服务器、网络存储、操作系统、数据库等。由于网络技术体系纷繁复杂,使得组网用户和一般技术人员难以选择和使用。这就要求有一种熟悉各种网络技术的角色,完全从用户的网络应用和业务需求入手,充分考虑技术发展的变化,帮助用户分析网络需求;根据用户需求的特点,选择局域网技术、广域网接入技术、安全技术,以及信息资源构建技术,为用户提供网络工程整体解决方案。这个角色就是网络工程技术人员,也就是常说的“网络系统集成”人员。
2.网络产品集成
每一项技术标准的诞生都会带来一大批丰富多样的产品,每个公司的产品都自成系列,在功能和性能上会存在一些差异。例如,交换机、路由器的品牌有Cisco、3COM、ACCTON、D-Link、华为、锐捷、比威等;服务器品牌有SUN、HP、DELL、富士通、联想、曙光、浪潮等;操作系统有Windows Server、Linux、UNIX等。事实上,经过多年的发展,对大、中、小型园区网建设,上述品牌的设备均能满足用户组网的需求,这就要求网络工程技术人员至少要了解与掌握一两种品牌产品的功能和性能特点,能根据用户组网的实际需要和费用,为用户选择适当的网络软、硬件设备,按照网络组建技术路线安装、配置、管理与维护网络产品的集成。
3.网络应用集成
用户需求互不相同,决定了面向不同行业、不同规模、不同层次的多种网络应用,比如Intranet/Extranet/Internet应用、数据/语音/视频一体化、ERP/CIMS应用、工控自动化网、区域教育信息化网、大学校园网、中小学校园网等。这些不同的应用系统需要不同的网络平台,这就要求网络工程技术人员用大量的时间进行用户调研、分析应用模型、反复论证方案,给用户提供实用、好用、够用的一体化解决方案,并付诸实施。
1.1.3 网络工程概念框架
网络工程是一门综合学科,涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等领域。从系统工程的视角,一个完整的园区网络工程(企业网、校园网、政务网等)包括:网络综合布线、网络通信、资源服务器、网络协议、网络安全、网络管理和网络应用等层面。按照它们之间的逻辑关系,网络工程概念框架如图1.1所示。图1.1 网络工程概念框架(1)网络通信支持平台。该平台是为了保障网络安全、可靠、正常运行所必须建构的环境保障设施,主要包括网络机房建设和综合布线系统。
机房建设涉及机房装修,机房供电与接地,机房防尘、防静电,机房温度、湿度控制等。综合布线系统包括工作区子系统、水平区子系统、管理子系统、干线子系统、建筑子系统、设备间子系统等。(2)网络通信平台。该平台主要包括网络接口卡(NIC)、集线器、交换机、三层交换机、路由器、远程访问服务器、MODEM、收发器、无线网桥和网卡等通信设备。(3)网络资源硬件平台。该平台主要包括服务器和网络存储系统。服务器是网络信息资源的宿主设备,网络存储系统是信息资源备份和集中管理的设施,两者相辅相成,共同构成网络资源硬件平台。(4)网络操作系统。网络操作系统是实施网络资源架构与管理的操作平台,它分为两个大类:一类是采用Intel处理器的PC服务器操作系统,另一类是采用标准64位处理器的UNIX操作系统。PC服务器通常采用Windows Server 2008和Redhat Linux AS5.x及以上版本的操作系统,一般在大中型、中小型网络中普遍采用。(5)网络应用系统。网络应用系统采用ASP、XAPI和ODBC等技术与数据库连接,采用HTML、XML、Flash、Java和Java Script等开发工具制作Web信息系统,为用户提供各种形式的信息。用户采用Web浏览器通过HTTP、FTP和DNS等协议使用这些服务。(6)网络系统安全。网络系统安全的主要设施有防火墙、入侵检测、防病毒、身份验证、防窃听和防辐射等系统,其功能涵盖了整个系统。加密、授权访问、数字签名与验证、站点属性设置和访问控制列表等保障了网络数据传输和访问的安全性。(7)网络系统管理。网络系统管理是对网络通信、网络服务和应用系统的管理,可分为静态和动态运行管理,系统配置管理,性能调整管理,信息资源管理,系统人员管理等,保障了网络整体系统的高效、可靠、稳定,让系统使用起来方便、快捷。
1.2 网络结构与协议
1.2.1 基本知识
自20世纪80年代以来,计算机网络已飞速发展成为一种复杂、多样的大系统。网络系统集成要解决许多复杂的技术问题。例如,支持铜线、光缆、无线等通信介质;支持多品牌、异构系统互连(包括软件通信协议与硬件接口规范);支持多种业务,如共享文件与打印、办公自动化、网上学习、Internet服务、管理信息系统,以及企业资源计划(ERP)等;支持可视化的人机接口,满足人们对多媒体应用日益增长的需求。
1.网络协议
计算机网络由多个互连的网络单元(节点)组成,网络单元之间要不断地交换数据和控制信息。要做到有条不紊地交换数据,每个网络单元必须遵守一些事先约定好的共同规则。为网络数据交换而制定的规则、约定和标准统称为网络协议(Network Protocol)。
一般地说,一个网络协议由三个要素构成:语法、语义和时序。语法确定通信双方之间“如何讲”,由逻辑说明构成;确定通信时采用的数据格式、编码、信号电平及应答结构等。语义确定通信双方之间“讲什么”,由通信过程的说明构成;要对发布请求、执行动作及返回应答予以解释,并确定用于协调和处理差错的控制信息。时序则确定事件的顺序以及速度匹配和排序等。
2.体系结构
为了完成计算机间的协同工作,把计算机间互连的功能划分成具有明确定义的层次,规定了同层次进程通信的协议及相邻层之间的接口服务。将这些同层次进程通信的协议及相邻层接口统称为网络体系结构。
网络协议对计算机网络是不可缺少的,一个完善的计算机网络需要一系列网络协议构成一套完备的网络协议集。大多数计算机网络在设计时,将网络划分为若干个相互联系而又各自独立的层次;然后针对每个层次及层次间的关系制定相应的协议,这样可以减少协议设计的复杂性。像这样的计算机网络层次结构模型及各层协议的集合,也称为计算机网络体系结构(NA,Network Architecture)。
世界上第一个计算机网络体系结构是IBM公司于1974年提出的,被命名为系统网络体系结构(SNA,System Network Architecture)。在此之后,许多公司纷纷提出了各自的网络体系结构。这些网络体系结构的共同之处是它们都采用了分层技术,但层次的划分、功能的分配及所采用的技术术语均不相同。随着信息技术与信息社会的发展,各种计算机系统连网和各种计算机网络的互连成为人们迫切需要解决的问题。开放系统互连参考模型(OSI)就是在这样一个背景下提出和研究的。
1.2.2 OSI参考模型
IEEE 802委员会于1981年提出了开放系统互连参考模型(OSI)。OSI参考模型定义了异构计算机(硬件结构、软件指令均不同)组网标准的框架结构,受到计算机和通信行业的极大关注。OSI参考模型的不断发展,得到了国际上的认可,成为其他计算机网络体系结构靠拢的标准,大大推动了计算机网络与通信的发展。
OSI参考模型采用三级抽象,即体系结构、服务定义和协议规格说明。体系结构部分定义OSI参考模型的层次结构、各层间关系及各层可能提供的服务;服务定义部分详细说明了各层所具备的功能;协议规格部分的各种协议精确定义了每一层在通信中发送控制信息及解释信息的过程。提供各种网络服务功能的计算机网络系统是非常复杂的。根据分而治之的原则,OSI参考模型将整个通信功能划分为7个层次,如图1.2所示。图1.2 IEEE 802参考模型OSI
从总体上看,计算机网络分为“通信子网”和“网络高层”两大层次。通信子网(1~3层)支持通信接口,提供网络访问;网络高层(4~7层)支持端到端通信,提供网络服务。无论怎样分层,较低的层次总是为与它紧邻的上层提供服务。
OSI参考模型是理论模型。该模型的建立有利于将网络通信作业拆解成较小的、较简单的部分,方便设计制造。将网络元件标准化,使更多的厂商加入开发及技术支持,让各种不同类型的网络硬件与软件彼此互通信息。防止一层中的改变影响到其他各层,便于更加迅速地发展。
1.2.3 TCP/IP体系结构
1.TCP/IP协议
由于种种原因,OSI参考模型并没有真正成为应用在工业技术中的网络体系结构。Internet在全世界的飞速发展,使Internet所遵循的TCP/IP参考模型得到了广泛的应用。TCP/IP协议是一个协议集,如图1.3所示。图1.3 TCP/IP协议集
TCP/IP协议集中最重要的是传输控制协议(TCP,Transmission Control Protocol)和网际协议(IP,Internet Protocol),通称TCP/IP协议。TCP/IP协议具有如下4个特点。(1)开放的协议标准,可以免费使用,并且独立于特定的计算机硬件与操作系统。(2)独立于特定的网络硬件,可以运行在局域网、广域网中,更适用于网络互连。(3)统一的网络地址分配方案,使得网络中的每台主机在网中都具有唯一的地址。(4)标准化的高层协议(FTP,HTTP,SMTP等),可以提供多种可靠的网络服务。
在TCP/IP协议中,TCP协议和IP协议各有分工。TCP协议是IP协议的高层协议,TCP在IP之上提供了一个可靠的面向连接的协议。TCP协议能保证数据包的传输及正确的传输顺序,并且它可以确认数据包头和包内数据的准确性。如果在传输期间出现丢包或错包的情况,TCP负责重新传输出错的包。这样的可靠性使得TCP/IP协议在会话式传输中得到充分应用。IP协议为TCP/IP协议集中的其他所有协议提供“包传输”功能,IP协议为计算机网络上的数据提供了一个有效的无连接传输系统。也就是说IP包不能保证到达目的地,接收方也不能保证按顺序收到IP包,它仅能确认IP包头的完整性。最终确认数据包是否到达目的地,还要依靠TCP协议,其原因是TCP协议是面向连接的服务。
2.TCP/IP体系结构及功能
TCP/IP体系结构分为4个层次:网络接口层、网络互连层(IP层)、运输层和应用层。TCP/IP体系结构与OSI参考模型的对应关系,如图1.4所示。图1.4 OSI与TCP/IP对比
TCP/IP的网络接口层(Network Interface)对应OSI的物理层和数据链路层,TCP/IP的IP层(包括ICMP、ARP、RARP等协议)对应OSI的网络层,TCP/IP的运输层(TCP、UDP)对应OSI的运输层,TCP/IP的应用层(高层协议)对应OSI的会话层、表示层及应用层。
TCP/IP各层及协议的功能如下:(1)网络接口层。该层是整个体系结构的基础部分,负责接收IP层的IP数据包,通过网络向外发送;或接收、处理网络上的物理帧,抽出IP数据包,向IP层发送。该层是主机与网络的实际连接层,网络接口层中的比特流传输相当于邮政系统中信件的运送。(2)网络互连层(IP层)。该层是整个体系结构的核心部分,负责处理Internet中计算机之间的通信,向运输层提供统一的数据包。它的主要功能是处理来自运输层的分组发送请求,处理接收的数据包和互连的路径。
网络互连层IP协议提供了无连接(不可靠)的数据包传输服务,数据包从一个主机经过多个路由器到达目的主机。如果路由器不能正确地传输数据包,或者检测到影响数据包正确传输的异常状况,路由器就要通知信源主机或采取相应的措施。
网络互连层中Internet控制消息协议(ICMP,Internet Control Messages Protocol)的消息被封装在IP数据包里,用来发送差错报告和控制信息。ICMP定义了如下消息类型:
目的端无法到达(Destination Unreachable)
数据包超时(Time Exceeded)
数据包参数错(Parameter Problem)
重定向(Redirect)
回声请求(Echo)
回声应答(Echo Reply)
信息请求(Information Request)
信息应答(Information Reply)
地址请求(Address Request)
地址应答(Address Reply)
……
ICMP为IP协议提供了网络通断检测、差错控制、网络拥塞控制和路由控制等功能。最常用的是“目的无法到达”和“回声”消息,如图1.5所示。图1.5 ICMP工作示意图
网络互连层的地址解析协议(ARP,Address Resolution Protocol)提供地址转换服务,查找与给定IP地址对应主机的物理地址(网卡的MAC地址)。与ARP功能相反的是RARP(Reverse ARP),RARP协议主要将主机物理地址转换为对应的IP地址。
ARP协议采用广播消息的方法来获取IP地址对应的MAC地址。对于使用低层介质访问机制的IP地址来说,ARP协议是非常通用的。当一台主机要发送数据包时,首先通过ARP获取MAC地址,并把结果存储在ARP缓存的IP地址和MAC地址表中,如图1.6所示。下次该主机需要发送数据包时,就不用再发送ARP请求,只要在ARP缓存中查找就可以了。图1.6 ARP工作示意图
与ARP协议类似,反向地址解析协议(RARP)也采用广播消息的方法,通过客户机访问RARP服务器来决定与客户机MAC地址相对应的客户机IP地址,如图1.7所示。RARP对于网络无盘客户机来说显得尤为重要。因为无盘客户机在系统引导时根本无法知道它自己的IP地址,只能通过RARP协议完成从自身的MAC地址到对应IP地址的转换。图1.7 RARP工作示意图(3)网络运输层。该层是整个体系结构的控制部分,负责应用进程之间的端到端通信。运输层定义了两种协议:传输控制协议(TCP,Transfer Control Protocol)与用户数据包协议(UDP,User Datagram Protocol)。
TCP协议是一种可靠的面向连接的协议,允许从一台主机发出的字节流无差错地发往Internet上的其他机器。TCP将应用协议的字节流分成数据段,并将数据段传输给IP层打包。在接收端,IP层将接收的数据包解开,再由TCP层将收到的数据段组装成应用协议字节流。TCP还可处理流量控制,以避免快速发送方向低速接收方发送过多的数据包,导致接收方无法处理。
UDP协议是一种无连接(不可靠)协议,它与TCP协议不同的是它不进行分组顺序的检查和差错控制,而是把这些工作交给上一级(应用层)完成。(4)网络应用层。该层是整个体系结构的协议部分,它包括了所有的高层协议,并且总是不断有新的协议加入。与OSI参考模型不同的是,在TCP/IP模型中没有会话层和表示层。由于在应用中发现,并不是所有的网络服务都需要会话层和表示层的功能,因此,这些功能逐渐被融合到TCP/IP协议中应用层的那些特定的网络服务中。应用层是网络操作者的应用接口,正像发信人将信件放进邮筒一样,网络操作者只需在应用程序中按下发送数据按钮,其余的任务都由应用层以下的各层来完成。
1.2.4 网络拓扑结构
1.拓扑结构分类
计算机网络中各单元相互连接的方法和形式称为网络拓扑。网络拓扑结构主要有总线、星状、环状、树状、扩展星状和网状等,如图1.8所示。每种拓扑结构均有优缺点和适应范围。(1)总线拓扑结构。采用共享传输线路作为介质,所有的网络单元都通过相应的硬件接口直接连接到干线电缆(即总线)上。总线拓扑的优点是结构简单,电缆长度短,易于布线,造价低廉且易于扩充等。增加新网络单元时,可在总线的任意点将其接入,如需增加总线长度,可用中继器(集线器)或网桥(交换机)来扩展一个附加段。总线拓扑的主要缺点是故障诊断和隔离困难。因为它不是集中控制的,所以故障检测需要在网上的各个单元上进行。总线拓扑结构是局域网的主流结构(以太网)之一,广泛应用于随时都有扩充网络单元要求的网络系统。图1.8 网络拓扑结构示意图(2)星状结构。星状结构是指各网络单元以星状方式连接成网络。网络有中央单元(核心交换机),其他单元(客户机、服务器、交换机等)都与中央单元直接相连。这种结构以中央单元为中心,又称为集中式网络。除中央单元外,其他单元的故障只影响自己,不会影响全网,因此,容易检测和隔离故障,以及重新配置网络。
星状拓扑的主要缺点是对中心单元的可靠性和冗余度要求很高,一旦中心单元产生故障,则全网不能工作。另外,星状拓扑需要大量电缆,费用较高。星状拓扑结构广泛应用于高度集中于中心单元的网络。由于目前计算机系统已从集中的主机系统发展为分布式系统,所以星状拓扑网络的使用会有所减少。(3)环状结构。所有网络单元彼此串行连接,就像自行车的链条,构成一个回路(或称环路),这种连接形式称为环状拓扑。在环状拓扑网络中,数据是单方向被传输的,两个单元节点之间仅有唯一的通路,大大简化了路径选择的控制,同时控制软件比较简单,可靠性高。由于环路是封闭的,所以扩充不方便。另外,当环路中所接计算机过多时,将会影响信息传输效率,使网络的响应时间变长。环状拓扑结构适宜工厂自动化测控等应用领域。(4)树状结构。树状结构是分级的集中控制式网络,与星状结构相比,它的通信线路总长度短(所有单元连接介质的总和),成本较低,单元节点易于扩充。但除了接入单元节点及其相连的线路外,任意单元节点或其相连的线路故障都会使系统受到影响。(5)扩展星状。在网状拓扑结构中有一级中央(核心交换机)单元节点,还有二级中央(汇聚交换机)单元节点。客户机、服务器与中央单元节点不直接相连,汇聚单元节点上连核心单元节点、下接单元(交换机)节点。这种结构以多中央节点为中心,称为扩展星状结构。它除具有单星状结构的特点外,最大的特点就是适合组建大中型局域网,扩大了局域网的地理范围。(6)网状结构。所有网络单元彼此连接,任意网络单元到其他网络单元均有两条以上的路径,构成一个网状链路,这种连接形式称为网状拓扑。在网状拓扑网络中,数据传输路径选择的控制复杂,也就是为数据包寻找最佳路径的控制软件复杂。由于任意网络单元节点到其他单元节点均有两条路经,即便有一条路经发生故障,也不会中断网络通信,所以网状拓扑具有很高的可靠性。另外,网状拓扑需要大量传输链路,因此费用很高。网状拓扑结构适宜广域网和大型园区网络等应用领域。
2.选择拓扑结构考虑因素
网络组建需要确定网络拓扑结构。网络拓扑结构的选择与传输介质、介质访问控制方法等紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点。(1)费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。要降低安装费用,就需要对拓扑结构、传输介质、传输距离等相关因素进行分析,选择合理的方案。(2)灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构必须具有一定的灵活性,能被容易地重新配置。此外,还要考虑原有网络单元节点的删除、新网络单元节点的加入等问题。(3)可靠性。在局域网中有两类故障:一类是网络中个别网络单元损坏,这只影响局部;另一类是网络核心单元故障,导致网络系统无法运行。拓扑结构的选择要使故障的检测和隔离较为方便。
1.2.5 IPv4协议
在计算机寻址中经常会遇到“名字”、“地址”和“路由”这三个术语,它们之间是有较大区别的。名字是要找的,就像人名一样;而地址用来指出这个名字在什么地方,就像人的住址一样;路由用来解决如何到达目的地址的问题,就像已经知道了某个人住在什么地方,现在要考虑走什么路线、采用什么交通工具到达目的地最为简便。
1.IP地址
目前正在使用的IP协议是IPv4,新版本的IP协议是IPv6。IPv4协议要寻找的“地址”是32位长(由4个分段的十进制数组成),由网络号(网络ID)和主机号(主机ID)两部分构成。按照IP协议规定,Internet上的地址共有A、B、C、D、E五类,各类IP地址结构,如图1.9所示。常用的A、B、C三类地址的网络地址长度、主机数量及适用的网络规模,如表1.1所示。图1.9 各类IP地址结构表1.1 IP地址的类别与规模
A类地址中的10.0.0.0~10.255.255.254,B类地址中的172.16.0.0~172.31.255.254和C类地址中的192.168.0.0~192.168.255.254这三部分网络地址不可用于Internet,可作为Intranet专用地址段。另外,还有127.0.0.0~127.255.255.254这段地址也是属于保留使用的,用于本机环路测试类IP地址。例如,测试网卡是否正常,可采用ping 127.0.0.1。
2.子网与子网掩码
Internet规模的急剧扩大,促使对IP地址的需求激增。由此带来的问题是,IP地址资源的严重匮乏和“路由表”规模的急速增长。解决办法是当网络规模较小,即IP地址空间没有全部利用时,从主机号部分拿出几位作为子网号。这种在原来IP地址结构的基础上增加一级结构的方法,称为子网划分。
例如,三个LAN的主机数分别为20、25和28,均少于C类地址允许的主机数。为这三个LAN申请三个C类IP地址显然有点浪费。可以对C类网络地址划分子网,即将主机号部分的前三位用于标识子网号:11000000 00001010 00000001 XXXYYYYY(子网号XXX,新主机号3YYYYY)。例如,192.10.1.0可以划分出2=8个子网,如表1.2所示。表1.2 192.10.1.0可以划分的8个子网
从主机地址中借用来表示子网地址的长度是可以改变的。为了指定有多少个二进制位用来表示子网的地址,IP协议提供了子网掩码的概念。子网掩码为32位,网络号(包括子网号)部分全为“1”,主机号部分全为“0”。子网划分后,可采用子网掩码来分离网络号和主机号。例如,192.10.1.0划分8个子网,网络号为24位,子网号为3位,总共27位。所以,子网掩码为11111111 11111111 11111111 11100000,即255.255.255.224。
A、B、C三类网络的默认掩码分别为:A类地址255.0.0.0,B类地址255.255.0.0,C类地址255.255.255.0。
划分子网的目的是微化网络,即将大网络分割成小网络,便于网络的管理和维护。子网主机地址与子网掩码进行二进制“与”操作,可以判断主机地址是否属于同一网段(两个IP地址与操作的结果相同,则在同一网段;否则不在同一网段)。处于同一网段上的主机可以直接通信,而且广播信息也被封闭在同一网段内。不同网段的主机进行通信时,必须通过路由器才能互相访问。C类子网的各种掩码所能划分的网段数目和主机数如表1.3所示。表1.3 C类子网划分网段数目表
3.域名系统
IP地址是全球通用地址,但对于一般用户来说,IP地址太抽象,而且它用数字表示,不容易记忆。因此,TCP/IP为方便人们记忆,设计了一种字符型的计算机命名机制,这就是域名(DN,Domain Name)系统。
域名系统的结构是层次型的,如cn代表中国的计算机网络,cn就是一个域。域下面按领域又分子域,子域下面又有子域。在表示域名时,自右到左越来越小,用圆点“.”分开。
例如,sxnu.edu.cn是一个域名,cn代表中国域;edu表示网络域cn下的一个子域,代表教育界;sxnu则是edu下的一个子域,代表山西师范大学。
同样,一个计算机也可以命名,称为主机名。在表示一台计算机时,把主机名放在其所属域名之前,用圆点分隔开,就形成了主机地址,这样便可以在全球范围内区分不同的计算机了。例如,mail.sxnu.edu.cn表示sxnu.edu.cn域内名为mail的计算机。
Internet通信软件要求在发送和接收数据包时,必须使用数字表示的IP地址。因此,一个应用程序在与用字母表示名字的计算机上的应用程序通信之前,必须将名字翻译成IP地址。Internet提供了一种自动将计算机名翻译成IP地址的服务,即域名解析服务的功能。
域名系统与IP地址有映射关系,采用层次型管理。在访问一台计算机时,既可用IP地址表示,也可用域名表示。例如,mail.sxnu.edu.cn与202.207.160.4指的是同一台计算机。
域名与IP地址的关系如同人的姓名与身份证号码的关系一样。Internet上有很多负责将主机地址转为IP地址的域名服务器(DNS,Domain Name Server),这个服务系统会自动将域名翻译为IP地址,或将IP地址翻译为域名。
一般情况下,一个域名对应一个IP地址,但并不是每个IP地址都有一个域名和它对应。对于那些不需要他人访问的计算机只有IP地址,没有域名。也有一个域名对应多个IP地址的情况。例如,“山西师范大学”主页的域名是“www.sxnu.edu.cn”,它有IP地址分别是202.207.160.3和60.221.248.213,使用域名或两个IP地址中的任意一个均可访问同一个主页。
1.2.6 IPv6协议
随着Internet的迅速发展以及IPv4地址空间的逐渐耗尽,IPv4的局限性越来越明显。对新一代Internet协议(Internet Protocol Next Generation,IPng)的研究和实践已经成为热点。Internet工程任务工作小组(IETF)的IPng工作组确定了IPng的协议规范,并称其为“IP版本6(IPv6)”。IPv6是用来替代IPv4的一种新的IP协议。
1.IPv6地址压缩表示9
IPv4地址是32位二进制数,支持4×10个网络地址;IPv6地址是38128位二进制数,支持3.4×10个网络地址。为了描述方便,IPv6采用冒号分割的8组十六进制数格式。例如2001:0db8:85a3:08d3:1319:8a2e:0370:7344,就是一个合法的IPv6地址。
如果IPv6地址中的4个数字都是零,则零可以被省略。例如,2001:0db8:85a3:0000:1319:8a2e:0370:7344,等价于2001:0db8:85a3::1319:8a2e:0370:7344。遵从该规则,如果因为省略而出现了两个以上的冒号,则可以压缩为一个,但这种零压缩在地址中只能出现一次。因此,2001:0db8:0000:0000:0000:0000:142c:57ab,可以表示为:2001:0db8:0000:0000:0000::142c:57ab,可以表示为:2001:0db8:0:0:0:0:142c:57ab,可以表示为:2001:0db8:0::0:142c:57ab,可以表示为:2001:0db8::142c:57ab。
以上的IPv6地址表示均为合法地址,并且它们是等价的。但2001::25de::cade是非法的,因为这样会搞不清楚每个压缩中有几个全零的分组。IPv6地址前导的零可以省略,这样,2001:0db8:02de::0e13等价于2001:db8:2de::e13。
2.IPv4地址转化为IPv6地址
如果IPv6地址实际上是IPv4的地址,IPv6后32位可用十进制数表示。例如,ffff:192.168.100.2 等价于::ffff:c0a8:6402,但不等价于::192.168.100.2和::c0a8:6402。ffff:192.168.100.2的格式是IPv4映像地址,不建议使用。::192.168.100.2格式表示IPv4一致地址。IPv4 地址可以很容易地转化为IPv6地址格式。例如,IPv4的一个地址为202.207.175.6(十六进制为0xCACFAF06),它可以被转化为0000:0000:0000:0000:0000:0000:CACF:AF06,或者::CACF:AF06。同时,还可使用混合符号(IPv4-compatible address),地址为::202.207.175.6。
3.IPv6地址分类及前缀表示
IPv6地址有单播(Unicast Address)、多播(Multicast Address)和任意播(Any cast)等类型。在每种地址中,又有一种或者多种类别地址,如单播有本地链路地址、本地站点地址、可聚合全球地址、回环地址和未指定地址;任意播有本地链路地址、本地站点地址和可聚合全球地址;多播有制定地址和请求节点地址。单播地址标识了一个单独的IPv6接口。一个节点可以具有多个IPv6网络接口,每个接口必须具有一个与之相关的单播地址。(1)本地链路地址。在一个节点上启用IPv6协议栈,当启动时,节点的每个接口自动配置一个本地链路地址,前缀为FE80::/10。(2)本地站点地址。本地站点地址与RFC1918所定义的私有IPv4地址空间类似,本地站点地址不能在全球IPv6 Internet上路由,前缀为FEC0::/10。(3)可聚合全球单播地址。Internet编号分配地址(IANA,Internet Assigned Numbers Authority)分配IPv6寻址空间中的一个IPv6地址前缀作为可聚合全球单播地址。全球可聚合地址前缀为2001::/16,是最常用的IPv6地址;地址前缀为2002::/16,表示IPv6 to IPv4地址,用于IPv6 to IPv4自动构造隧道技术的地址。(4)IPv4兼容地址。与IPv4兼容的IPv6地址是由过渡机制使用的特殊单播IPv6地址,目的是在主机和路由器上自动创建IPv4隧道,即在IPv4网络上传送IPv6数据包。(5)回环地址。单播地址0:0:0:0:0:0:0:1称为回环地址,节点用它来向自身发送IPv6包。回环地址前缀为::1/128,不能分配给任何物理接口。回环地址相当于IPv4中的localhost(127.0.0.1),ping localhost可得到该地址。(6)不确定地址。单播地址0:0:0:0:0:0:0:0称为不确定地址,它不能分配给任何节点。地址前缀为::/128,只能作为尚未获得正式地址的主机源地址,不能作为目的地址,不能分配给真实的网络接口。(7)多播指定地址。RFC2373在多播范围内为IPv6协议的操作定义和保留了几个IPv6地址,这些保留的地址称为多播指定地址。(8)请求节点地址。对于节点或路由器的接口上配置的每个单播和任意播地址,都自动启动一个对应地被请求节点地址。被请求节点地址受限于本地链路。
4.IPv4向IPv6的过渡
尽管IPv6比IPv4具有明显的先进性,但是要想在短时间内将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能的。IPv6与IPv4系统在Internet中长期共存是不可避免的现实。因此,实现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间IPv4网络与IPv6网络互通是至关重要的。
目前,从IPv4过渡到IPv6的方法有3种:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。(1)兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址。一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的。例如,某主机的IPv4地址是202.207.175.11,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:CACF:AF0B(其中CACF是202.207的十六进制表示,AF0B是175.11的十六进制表示)。(2)双IP协议栈是在一个系统(如一台主机或一台路由器)中同时使用IPv4和IPv6两个协议栈,图1.10中的IPv4网的两台边界路由器R。这类系统既拥有IPv4地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据包。(3)与双IP协议栈相比,基于IPv4隧道的IPv6是一种更为复杂的技术。它是将整个IPv6数据包封装在IPv4数据包中,由此实现在当前IPv4网络中的IPv6源节点与IPv6目的节点之间的IP通信,如图1.10所示。图1.10 基于IPv4隧道的IPv6技术
基于IPv4隧道的IPv6实现过程分为“封装、解封和隧道管理”3个步骤。封装是指由隧道起始点创建一个IPv4数据包头,将IPv6数据包装入一个新的IPv4数据包中。解封是指由隧道终节点移去IPv4包头,还原为原始的IPv6数据包。隧道管理是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU)的尺寸等。
IPv4隧道有4种方案:路由器对路由器、主机对路由器、主机对主机、路由器对主机。当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题,它只能在发展中不断完善。IPv4向IPv6过渡不可能在一夜之间发生,需要时间和成本。但从长远看,IPv6有利于Internet的持续和长久发展。
1.3 网络工程需求分析
需求分析是从软件工程学和管理信息系统引入的概念,是任何网络工程项目开始的第一个环节,也是关系一个网络工程项目成功与否的关键。
1.3.1 需求分析思想
从事网络工程的技术人员都清楚,网络产品与技术发展非常快。通常,同一档次网络产品的功能和性能在提升的同时,产品价格却在下调。因此,网络设备选型要突出实用、好用、够用的原则,不可能也没必要实现所谓“一步到位”。网络工程应采用成熟可靠的技术和设备,使有限的资金尽可能快地产生应用效益。如果用户遭受网络项目长期拖累,迟迟看不到网络系统应有的效果,网络集成商的利润自然也就降到了一个较低的水平,甚至到了赔钱的地步。一旦网络集成商不赢利,用户的利益自然难以保证。应当清楚,反复分析尽管不可能立即得出结果,但需求分析却是网络工程是否立项的重要依据。
因此,要把网络需求调研与分析作为网络项目中至关重要的步骤来完成。如果网络需求分析做得透彻、细致,网络工程设计方案就会赢得用户认同。网络工程解决方案能够达到最优设计,网络工程实施就容易得多,在约定期限内用户就能感受到网络应用产生的效益。反之,如果没有对用户网络组建需求进行充分的调研,不能与用户达成共识;那么随意需求就会贯穿整个网络项目的始终,导致网络项目计划无序、预算超支。
需求调研与分析阶段主要完成用户网络调查,了解用户网络建设的需求,或用户对原有网络升级改造的要求。需求调研与分析包括网络综合布线、通信平台、服务器、网络操作系统、网络应用系统,以及网络管理维护和安全等方面的综合分析,为下一步制订适合用户需求的网络工程解决方案打好基础。
1.3.2 项目经理职责
一个网络工程项目的确立是建立在各种各样的需求之上的,这种需求来自于用户工作需求及用户自身发展的需要。通常,用户对网络建设与应用拥有不同层面的理解和要求,因此,项目经理或系统分析员对用户需求的理解程度,在很大程度上决定了网络工程项目的成败。
如何了解、分析、明确用户需求,并且能够准确、清晰地以文档的形式表达出来,提供给项目实施的每个成员,保证实施过程按照用户需求的正确方向进行,是每个网络项目管理者需要面对的问题。
需求分析活动是一个和用户交流,正确引导用户将自己的实际需求用较为适当的技术语言进行表达,或者由相关技术人员帮助表达,以明确项目目标的过程。这个过程中包含了网络工程解决方案的基本功能模块的确立和策划活动。所以,项目经理、项目团队成员,用户和专家的参与是非常必要的。
项目经理在需求分析中的职责,有如下5个方面。(1)负责组织相关开发人员和用户一起进行需求分析。(2)组织项目开发技术骨干代表,或者全部成员与用户讨论,编写“网络工程解决方案设计书(初稿)”。(3)组织相关人员(包括专家)对“网络工程解决方案设计书(初稿)”进行反复讨论和修改,确定“网络工程解决方案设计书”正式文档。(4)用户有网络工程设计能力,项目经理和项目成员要参与用户编写和确定“网络工程解决方案设计书(初稿)”的过程。(5)如果项目比较大,项目经理最好能够聘请多方面专家(网络、软件、电子、经济等专业)和项目成员及用户等,一同参与“网络工程解决方案设计书”的确定过程。
1.3.3 需求调查文档记录
在整个需求分析的过程中,按照一定的规范编写需求分析的相关文档,不但可以帮助项目成员将需求分析结果更加明确化,也为以后系统集成建立了文本形式的备忘录,并且为网络工程承建商日后的类似项目提供有益的借鉴和范例,是网络工程承建商在项目开发中积累的符合自身特点的经验财富。
需求分析中需要编写的文档主要是“网络系统功能描述书”,这是整个需求分析的结果性文档,也是开发与实施过程中可供项目成员参考的主要文档。为了更加清楚地描述“网络系统功能描述书”,往往还需要编写“用户调查报告”和“市场调研报告”来进行辅助说明。各种文档最好有一定的规范和固定格式,以便增加文档的可读性,方便阅读者快速理解文档的内容。文档的规范和固定格式将在本节后面介绍。
1.3.4 用户调查
在需求分析的过程中,往往有很多不明确的用户需求,这个时候项目负责人或系统分析员需要调查用户的实际情况,明确用户的需求。一个比较理想化的用户调查活动需要用户的充分配合,而且还有可能需要对调查对象进行必要的培训。所以,调查计划的安排,如时间、地点、参加人员、调查内容等,都需要项目经理和用户的共同认可。调查的形式可以是向用户发放需求调查表、召开需求调查座谈会或现场调研。
1.用户调查的主要内容
用户调查的主要内容有以下几个方面。(1)网络当前及日后可能出现的功能需求。(2)用户对网络性能(如访问速度、平滑升级)的要求和可靠性的要求。(3)用户现有的网络设施和计算机的数量,准备增加的计算机数量。(4)网络中心机房的位置和实际运行环境。(5)综合布线信息点的数量和安装位置。(6)综合布线设备间、配线间的数量和安装位置。(7)网络应用系统总体风格及美工效果(必要的时候用户可以提供参考系统,或者由网络工程商向用户提供)。(8)网络应用系统的功能及用户可投入的资金分配。(9)网络安全性、可管理性及对可维护性的要求。(10)项目完成时间及进度(可以根据合同确定)。(11)明确项目完成后的维护责任。
2.用户调查报告的要点
调查结束以后,需要编写用户调查报告。该报告的要点有下列几个方面。(1)调查概要说明。包括网络项目的名称,用户单位,参与调查人员,调查开始和终止的时间,调查工作的安排。(2)调查内容说明。包括用户的基本情况,用户的主要业务,信息化建设现状,网络当前和将来潜在的功能需求、性能需求、可靠性需求和实际运行环境,用户对新建网络系统的期望等。(3)调查资料汇编。将调查得到的资料分类汇总,如调查问卷、会议记录等。
1.3.5 市场调研
通过市场调研活动,认真分析相似网络的性能和运行情况,可以帮助项目经理更加清楚地构想出所建网络的大体架构和模样。在总结同类网络系统优势和缺点的同时,网络工程人员可以博采众长,构建出更加优秀的园区网络系统。
网络工程实施过程中,由于时间、经费、公司能力所限,市场调研覆盖的范围有一定的局限性。在调研市场同类网络系统的时候,应尽可能多地调研比较出名和优秀的同类网络系统,了解同类网络系统的使用环境与用户的差异点、类似点。市场调研的重点应该放在主要竞争对手的产品,或类似网络系统的有关信息上。
1.市场调研的内容
市场调研可以包括下列内容。(1)市场中同类网络产品的确定。(2)调研网络的使用范围和访问人群。(3)调研网络系统的功能设计(网络物理拓扑结构,网络多层交换,网络接入控制策略,应用系统主要模块构成,特色功能,性能情况等)。(4)简单评价所调研的网络情况。调研的目的是明确同类网络产品的使用情况,引导用户需求。
2.市场调研报告的要点
对市场同类产品或系统的调研结束后,所撰写的市场调研报告主要包括以下要点。(1)概要说明。包括调研计划,网络项目名称,调研单位及调研参与者,调研开始与终止时间。(2)内容说明。包括调研的同类网络系统的名称,网络工程解决方案,系统集成商,网络应用的相关说明,系统开发背景,主要使用对象、功能描述和评价等。(3)被调研网络应用系统的可借鉴的功能设计。包括功能描述、用户界面、性能需求和可借鉴的原因等。(4)被调研网络应用系统的不可借鉴的功能设计,包括功能描述、用户界面、性能需求和不可借鉴的原因等。(5)分析同类网络系统和主要竞争对手产品或已完成的系统集成项目的弱点和缺陷,以及本公司在系统集成方面的优势。(6)资料汇编。将调研得到的资料进行分类汇总。
1.3.6 网络工程设计描述书
在网络工程承建商和用户签订的合同或标书的约束之下,通过较为具体的用户调查和市场调研活动,借鉴通过调查分析得出的“用户调查报告”和“市场调研报告”,项目经理或系统分析员应该对整个需求分析活动进行认真的总结,将分析前期不明确的需求逐一清晰化,并完成一份详细的总结性文档——“网络工程设计描述书(最终版)”,作为日后项目实施过程中的依据。“网络工程设计描述书”包含以下内容。(1)网络系统总体功能和各组成部分的细节功能。(2)网络用户界面(初步)。(3)网络运行的软/硬件环境(交换机、路由器、服务器、操作系统等)。(4)网络系统性能定义。(5)网络系统的软件、硬件接口与配置清单。
试读结束[说明:试读内容隐藏了图片]